Echte e-mailadres verzender achterhalen

Mozilla Thunderbird is het e-mailprogramma van Mozilla. Dit is gebaseerd op Mozilla MailNews. Met Lightning kun je hieraan een agenda toevoegen.
Jan_Kol
Berichten: 127
Lid geworden op: 28 februari 2007, 8:07
Locatie: Steenwijkerwold
    Ubuntu Firefox

Echte e-mailadres verzender achterhalen

Bericht door Jan_Kol » 5 september 2020, 21:48

Ik ontving een e-mail,z.g. verzonden van een e-mailadres van mijzelf, gericht aan dat zelfde e-mailadres van mijzelf. De inhoud was als te verwachten dreigend (mijn account is gehackt, er is en filmpje van mij op internet waarop ik seksuele handelingen zou verrichten, hij gebruikt TOR en is daarom onvindbaar, kan in mijn bestanden snuffelen etc.). En uiteraard ik moest maar eens gaan betalen om die dreiging van publicatie van dat natuurlijk niet bestaande filmpje af te kopen. De sukkel zal niet weten dat ik met Linux Mint werk en dan is het een topprestatie om ook maar iets voor elkaar te krijgen zonder mijn (ingewikkelde, lange) Mint wachtwoord te kennen...

Ik heb toen geprobeerd na te gaan waar die e-mail echt vandaan komt maar dat lukt mij (nog) niet. Als ik bij Beeld > Berichtbron kijk kan ik niet ontdekken waar dat ding vandaan komt en zou je bijna zeggen dat het inderdaad van mijzelf afkomstig zou zijn.

Helaas is het een vrij lang verhaal, maar hier is het (mijn e-mailadres heb ik verminkt tot "adresvanmij"):

Return-Path: <info@adresvanmij.nl>
Delivered-To: info@adresvanmij.nl
Received: from linux2031.webawere.nl
by linux2031.webawere.nl with LMTP
id UY+lDjs9TF+agjAAEuNdKw
(envelope-from <info@adresvanmij.nl>)
for <info@adresvanmij.nl>; Mon, 31 Aug 2020 01:58:51 +0200
Return-path: <info@adresvanmij.nl>
Envelope-to: info@adresvanmij.nl
Delivery-date: Mon, 31 Aug 2020 01:58:51 +0200
Received: from 126-179-7-45.litoraltelecom.inf.br ([45.7.179.126])
by linux2031.webawere.nl with esmtp (Exim 4.94)
(envelope-from <info@adresvanmij.nl>)
id 1kCXDi-00DluE-CV
for info@adresvanmij.nl; Mon, 31 Aug 2020 01:58:51 +0200
Message-ID: <66EBA33B982E73008DC55DFE481566EB@adresvanmij.nl>
From: <info@adresvanmij.nl>
To: <info@adresvanmij.nl>
Subject: =?UTF-8?B?SGFsbG8gbGlldmVyZCwgaWsgaGViIG5pZXV3cyB2b29yIGplLi4u?=
Date: 30 Aug 2020 16:35:58 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="---------4895512802028431"
X-Mailer: Srnxvgt ukmcfj 2.3
Forward-Confirmed-ReverseDNS: Reverse and forward lookup success on 45.7.179.126, -10 Spam score
SPFCheck: Soft Fail, 30 Spam score
X-Spam-Bar: +++++
SpamTally: Final spam score: 71
X-Antivirus-Scanner: Clean mail though you should still use an Antivirus

This is a multi-part message in MIME format.
-----------4895512802028431
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hallo! Zoals u kunt zien, kwam deze e-mail van uw eigen account. Dat is =
slecht nieuws voor je, maar maak je geen zorgen. Ik zal het nu =
uitleggen.
Ik heb toegang tot je apparaat en ik houd je activiteit al een paar =
maanden in de gaten.
Hoe is het gebeurd? Je bezocht een gehackte website met exploit erop, en =
je apparaat werd ge&#239;nfecteerd met mijn priv&#233;-malware.
Het is een zeer gecompliceerde software, werkt als een Trojaans paard, =
en omdat het priv&#233; is - geen enkel antivirus kan het detecteren.
Het heeft een keylogger, kan de camera en microfoon bedienen, bestanden =
overbrengen en toegang bieden tot uw lokale netwerk.
Het kostte me enige tijd om toegang te krijgen tot de informatie van =
andere apparaten, dus nu heb ik al uw contacten en teksten.
Om eerlijk te zijn, wilde ik eerst niets slechts doen en deed dit gewoon =
voor de lol. Maar ik werd ziek van COVID en verloor mijn baan.
Dus ik kwam met een idee hoe ik dit kan gebruiken om geld van jullie te =
krijgen.
Ik maakte een video van je masturberen. Het is een split screen video =
waar je te zien bent. Ik ben er niet trots op, maar ik heb geld nodig.
Laten we een deal maken. Je betaalt me wat ik vraag, en ik stuur deze =
video niet naar al je vrienden en familie.
Je moet begrijpen dat dit geen grap is. Ik kan het sturen via je e-mail, =
sms of zelfs sociale media.
Om dit te voorkomen, moet je me 1200 EURO in Bitcoin naar mijn =
BTC-portemonnee 19K6dCNG71DYHbzp9Ycy69xUmn8nWhq4ms sturen.

Als u niet weet hoe u bitcoin moet gebruiken, zoek dan op bing of google =
"bitcoin kopen".
Ik zal de video verwijderen zodra ik het geld heb. Ik zal ook malware =
van uw apparaat verwijderen en u zult nooit meer van mij horen.
Laten we een deadline op de deal zetten, ik geef je 2 dagen. Ik zal zien =
wanneer je deze e-mail opent.
P.S. Probeer dit niet te melden bij de politie, ik gebruik TOR en =
bitcoin kan niet getraceerd worden. Als je iets stoms doet, zal ik de =
video verspreiden.

-----------4895512802028431
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<meta Http-Equiv=3Dcontent-type content=3D"text/html; =
charset=3Diso-8859-1"></head>
<body>
Hallo! Zoals u kunt zien, kwam deze e-mail van uw eigen account. Dat is =
slecht nieuws voor je, maar maak je geen zorgen. Ik zal het nu =
uitleggen.<br>
Ik heb toegang tot je apparaat en ik houd je activiteit al een paar =
maanden in de gaten.<br>
Hoe is het gebeurd? Je bezocht een gehackte website met exploit erop, en =
je apparaat werd ge&#239;nfecteerd met mijn priv&#233;-malware.<br>
Het is een zeer gecompliceerde software, werkt als een Trojaans paard, =
en omdat het priv&#233; is - geen enkel antivirus kan het =
detecteren.<br>
Het heeft een keylogger, kan de camera en microfoon bedienen, bestanden =
overbrengen en toegang bieden tot uw lokale netwerk.<br>
Het kostte me enige tijd om toegang te krijgen tot de informatie van =
andere apparaten, dus nu heb ik al uw contacten en teksten.<br>
Om eerlijk te zijn, wilde ik eerst niets slechts doen en deed dit gewoon =
voor de lol. Maar ik werd ziek van COVID en verloor mijn baan.<br>
Dus ik kwam met een idee hoe ik dit kan gebruiken om geld van jullie te =
krijgen.<br>
Ik maakte een video van je masturberen. Het is een split screen video =
waar je te zien bent. Ik ben er niet trots op, maar ik heb geld =
nodig.<br>
Laten we een deal maken. Je betaalt me wat ik vraag, en ik stuur deze =
video niet naar al je vrienden en familie.<br>
Je moet begrijpen dat dit geen grap is. Ik kan het sturen via je e-mail, =
sms of zelfs sociale media.<br>
Om dit te voorkomen, moet je me 1200 EURO in Bitcoin naar mijn =
BTC-portemonnee 19K6dCNG71DYHbzp9Ycy69xUmn8nWhq4ms sturen.<br><br>
Als u niet weet hoe u bitcoin moet gebruiken, zoek dan op bing of google =
"bitcoin kopen".<br>
Ik zal de video verwijderen zodra ik het geld heb. Ik zal ook malware =
van uw apparaat verwijderen en u zult nooit meer van mij horen.<br>
Laten we een deadline op de deal zetten, ik geef je 2 dagen. Ik zal zien =
wanneer je deze e-mail opent.<br>
P.S. Probeer dit niet te melden bij de politie, ik gebruik TOR en =
bitcoin kan niet getraceerd worden. Als je iets stoms doet, zal ik de =
video verspreiden.<br></body></html>
-----------4895512802028431--

Gebruikersavatar
W Postelmans
Berichten: 371
Lid geworden op: 14 september 2016, 16:37
Locatie: Schoten, Belgie
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door W Postelmans » 6 september 2020, 9:01

Deze mail lijkt verzonden te zijn vanuit jou eigen email account. Ofwel heeft die hacker jou PC gehackt en heeft hij jou TB gebruikt om die mail te zenden, ofwel heeft hij je email account gehackt en stuurt hij die mail vanuit d.m.v. webmail. Verander best onmiddellijk het wachtwoord van je PC, en ook het wachtwoord van je email account bij je ISP.

Doe dit best vanaf een andere PC om te vermijden dat de hacker, d.m.v. een "keylogger", meekijkt terwijl je die wachtwoorden veranderd . Op je mogelijk gehackte PC voer je best een volledige virusscan uit terwijl die PC NIET aan het internet hangt.

Jan_Kol
Berichten: 127
Lid geworden op: 28 februari 2007, 8:07
Locatie: Steenwijkerwold
    Ubuntu Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door Jan_Kol » 6 september 2020, 14:33

Dank voor de reactie. Ik denk dat dat hacken wel meevalt want in mijn computer komen is erg lastig omdat ik gebruik maak van Linux Mint en niet van let lekke mandje Windows. Voor Linux zijn b.v. geen virusbeschermers beschikbaar omdat alles, maar dan ook nagenoeg alles, wat je aan ingrijpender zaken wilt/moet regelen, zelfs installeren van updates, alleen kunnen na ingeven van het toegangswachtwoord. Linux accepteert bij de installatie geen al te kleine wachtwoorden, het mijne telt b.v. 14 tekens. Dus dat hacken lijkt mij stug, maar ja niets is onmogelijk. Daardoor is die opmerking dat deze figuur al maanden in mijn computer rondkijkt èn er een niet bestaand filmpje uit zou hebben opgehaald een volstrekt onzin verhaal
Om alle risico's te vermijden, want men zou bij mijn provider ingebroken kunnen zijn (al lijkt mij dat bij een NL hosting provider ook een vrijwel onmogelijke zaak, heb ik direct het wachtwoord (wat al sterk was met 12 tekens) vervangen door een nog meer tekens tellend moeilijker te achterhalen wachtwoord. Je kunt tenslotte niet voorzichtig genoeg zijn

Gebruikersavatar
Pettic
Berichten: 3616
Lid geworden op: 28 november 2004, 11:45
Locatie: Rotterdam
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door Pettic » 6 september 2020, 16:02

Je pc is niet gehackt, het schijnt erg eenvoudig te zijn om e-maildata te vervalsen zodat het lijkt of er vanuit jouw adres wordt verstuurd.
Windows; Firefox; Thunderbird

Gebruikersavatar
W Postelmans
Berichten: 371
Lid geworden op: 14 september 2016, 16:37
Locatie: Schoten, Belgie
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door W Postelmans » 6 september 2020, 17:25

Idd Pettic, ik heb zelf ooit ook een programmatje (met een 20tal lijnen code) in python geschreven dat dit kan). Maar ook dan kan je meestal in de headers van een mail toch nog het IP adres zien van waar een mail ontvangen is door de ISP. Dat IP adres is namelijk moeilijker te spoofen. Ik vermoed dat in dit geval de "hacker" bluft en probeert met zijn bluf zijn "slachtoffer" te overtuigen om te betalen. Ook in dat geval is het aangewezen om het zekere voor het onzekere te nemen en, door wachtwoorden te veranderen, een mogelijke toekomstige inbraak te bemoeilijken.
Jan_Kol: Iedereen kan de ONION browser van TOR installeren en gebruiken, daar moet je vrijwel geen speciale kennis voor hebben. A.d.h.v. de teneur van de mail meen ik dat waarschijnlijk iemand kwaad op je is geworden en je een loer willen draaien (waarschijnlijk zonder echt kwaad te kunnen doen). Heb je al eens gekeken in haveIbeenpwned of je email adres ooit ergens gestolen is?

Gebruikersavatar
oeekker
Berichten: 80
Lid geworden op: 31 mei 2007, 14:32
    Windows 7 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door oeekker » 7 september 2020, 9:54

Alleen aan de Received-headers kan je zien van welk IP-adres de e-mail verstuurd is en langs welke IP-adressen hij gekomen is, voordat hij in je Postvak IN terecht is gekomen. De rest van de headers is inderdaad makkelijk te vervalsen. In dit geval zie ik alleen IP-adres 45.7.179.126 (126-179-7-45.litoraltelecom.inf.br), maar dat zegt verder ook niet zoveel. Het kan het IP-adres van de afzender zijn, maar ook van een proxy of TOR-server..,

Jan_Kol
Berichten: 127
Lid geworden op: 28 februari 2007, 8:07
Locatie: Steenwijkerwold
    Ubuntu Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door Jan_Kol » 7 september 2020, 14:44

Dank voor de reacties. Mijn HSP heeft ook al gesteld dat ik niet ben gehackt (wat mij overigens een hele toer lijkt op mijn eigen computer, welke is voorzien van met Linux Mint...)

En, ja ik ken de TOR-browser van eigen gebruik. Voorbeeld: ik wilde op een avond eens een webshop bekijken maar had er in eerste instantie geen vertrouwen in. En, als ik iets niet vertrouw is TOR een mooi hulpmiddel. Enfin alles in de TOR-browser bekeken en het bleek een betrouwbare webshop. Dus besteld wat ik wilde kopen en betaald via IDeal. Alles in de TOR-browser. De volgende ochtend telefoontje van de bank: "Was u gisteren in Roemenië, want van daaruit is een betaling met uw creditcard gedaan." Ik kon de bank geruststellen want ik was thuis en had van daaruit de transactie gedaan, allen leek het door TOR alsof ik in Roemenië was.

Ik kan mij overigens niet voorstellen dat iemand met voldoende computer/internetkennis boos op mij is omdat ik niemand ken met voldoende kennis om zoiets te doen en ik zou ook niet weten wie er kwaad op mij is, maar dat terzijde.

Ook even gekeken bij "https://haveibeenpwned.com/", maar dat kleurt groen, zoals ik al verwachtte.

Kortom ik maak en maakte mij eigenlijk geen zorgen maar wilde graag weten of ik de echte afzender kon vinden en die wellicht een een mailtje sturen vanaf een e-mailadres wat ik alleen voor die gelegenheid zou aanmaken

Gebruikersavatar
W Postelmans
Berichten: 371
Lid geworden op: 14 september 2016, 16:37
Locatie: Schoten, Belgie
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door W Postelmans » 7 september 2020, 16:03

Je kan eens proberen om gewoon een "reply" te doen op die mail. ALS de "hacker" dan meekijkt zoals ie beweert, kan hij ook zien wat je geantwoord hebt via de keylogger. Je zou bv kunnen antwoorden met een vraag over hoe je die bitcoins kan overmaken.

Gebruikersavatar
nirwana
Beheerder
Berichten: 11348
Lid geworden op: 19 september 2003, 5:09
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door nirwana » 7 september 2020, 20:34

Ik neem aan dat dit een of andere Braziliaanse spammert is, gezien zijn provider.
Je zult ongetwijfeld niet gehackt zijn, want dit soort mails is schering en inslag, ook in mijn spam-box.

Maar veel verder dan de mail-server van Litora Telecom zullen we vast niet komen.
Ik zou hier vooral niet op reageren, want anders weet de spammer dat het mailadres wordt gelezen. Dan is de kans groot dat je nog meer van dergelijke mails krijgt, want kennelijk ben je geïnteresseerd.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
W Postelmans
Berichten: 371
Lid geworden op: 14 september 2016, 16:37
Locatie: Schoten, Belgie
    Windows 10 Firefox

Re: Echte e-mailadres verzender achterhalen

Bericht door W Postelmans » 8 september 2020, 8:47

Twee personen ... twee zeer verschillende voorstellen. Zo hoort het, want enkel zo krijg je alternatieven en kan je kiezen wat jou het beste lijkt.